Baru saja saya menemukan kasus yang cukup gila yang benar-benar menggambarkan betapa rentannya kita dalam dunia crypto. Nicholas Truglia, seorang yang menjalankan penipuan SIM-swapping pada tahun 2018, baru saja mendapatkan hukuman penjara dari 18 bulan menjadi 12 tahun karena dia menolak membayar restitusi.

Inilah yang terjadi: Truglia menargetkan Michael Terpin, seorang investor crypto dan CEO Transform Group, dengan serangan SIM-swap. Pada dasarnya dia meyakinkan operator untuk mentransfer nomor telepon Terpin ke perangkat yang dia kendalikan, lalu menggunakan akses tersebut untuk menguras kepemilikan kripto-nya. Hasilnya? Terpin kehilangan $24 juta dolar dalam bentuk cryptocurrency. Pengadilan memerintahkan Truglia membayar lebih dari $20 juta dolar sebagai restitusi, tetapi pria itu mengabaikannya.

Yang gila adalah menurut putusan Hakim Alvin Hellerstein pada Juli, Nicholas Truglia sebenarnya memiliki aset bernilai lebih dari $61 juta dolar. Jadi bukan berarti dia tidak mampu membayar - dia hanya tidak mau. Itulah sebabnya hakim memperpanjang masa hukuman dia. Tidak ada pembayaran sama sekali meskipun dia memiliki cukup uang untuk menutupi kerugian.

Semua ini semakin memburuk karena Terpin juga menuntut AT&T atas kelalaian sebesar $224 juta dolar, dengan argumen mereka seharusnya tidak pernah mengizinkan transfer nomor tersebut terjadi. Dia juga memenangkan gugatan perdata terpisah sebesar $75 juta dolar terhadap Truglia.

Yang membuat saya terganggu dari kasus ini adalah bagaimana hal ini mengungkap kelemahan paling lemah dalam sistem keamanan kita. SIM-swapping masih menjadi salah satu cara paling efektif untuk mengompromikan crypto seseorang, dan tidak memerlukan keahlian hacking yang rumit - cukup dengan rekayasa sosial. Kasus Truglia membuktikan bahwa meskipun ada konsekuensi hukum yang besar, serangan-serangan ini terus terjadi karena hambatan masuknya sangat rendah.

Jika Anda menyimpan sejumlah besar crypto, ini harus menjadi panggilan bangun. Jangan bergantung pada 2FA berbasis SMS untuk akun exchange Anda. Gunakan dompet perangkat keras, aplikasi autentikator, dan hubungi operator Anda untuk menambahkan keamanan ekstra ke akun Anda. Fakta bahwa seseorang seperti Truglia bisa menyebabkan kerusakan sebesar ini pada 2018 dan kita masih melihat serangan serupa hari ini menunjukkan bahwa masalah ini belum terselesaikan - justru menjadi lebih kreatif.